Académique Documents
Professionnel Documents
Culture Documents
2
Place de TLS dans le modèle
Le protocole SSL/TLS
4
Le protocole SSL/TLS
► Hypothèse TLS :
■ Le canal de transport assure la délivrance des messages et est
capable de maintenir des sessions
■ TLS ne peut être utilisé que sur TCP
■ DTLS est un autre protocole sécurisé pour le mode datagram
► il revient à l’application de mettre en œuvre le service TLS en
cours de communication.
■ Cela implique qu’une connexion TLS est dédiée à une seule
application et est détruite aussitôt que la session applicative est
terminée
■ Gestion dans le flux
— La gestion de chaque session TLS est autonome et indépendante des
sessions concurrentes.
► La segmentation est assurée par TLS et pas par TCP
► TLS assure en plus une fonction d’agrégation de message
courts. 5
6
Services de sécurité
► Authentification :
■ Utilisation de certificat X509 v3
■ Utilisation d’algorithme de chiffrement à clé publique pour vérifier le
certificat
■ Se fait à l’établissement de la session
► Confidentialité :
■ Algorithme de chiffrement symétrique
■ Clé générée à l’établissement de la session
► Intégrité de donnée (Intégrité spatiale):
■ Fonction de hachage avec une clé secrète qui génère une
empreinte appelée MAC (Message Authentication Code)
► Intégrité de séquence ou temporelle
■ Non rejeu : numéro de séquence
Architecture SSL/TLS
8
TLS Record Protocol
10
Initiation générique d’une session TLS
11
12
TLS : Attaques par renégociation
13